Testy Microsoft Edge wyłączające kompilator JavaScript JIT w celu zwiększenia bezpieczeństwa
Microsoft przeprowadza eksperymenty i testy wydajności ze specjalnymi kompilacjami swojej przeglądarki Edge, w której kompilator JavaScript just-in-time jest wyłączony. Celem eksperymentu jest sprawdzenie, jaki korzystny wpływ może to mieć na bezpieczeństwo.
Interpreter JIT lub just in time to moduł, w którym JavaScript jest przetwarzany i kompilowany dynamicznie, ponieważ kod jest dostępny w przeglądarce. Podczas gdy języki takie jak C++ i C# są najpierw przetwarzane przez kompilator, zanim możliwe jest wykonanie, interpreter just-in-time przetwarza i optymalizuje JavaScript, gdy jest on odczytywany w czasie rzeczywistym, jak sama nazwa wskazuje.
Microsoft opublikował artykuł o nazwie „Super Duper Secure Mode”, skupiający się na eksperymencie z wyłączeniem kompilatora JIT w Edge. Najważniejszym punktem tej zmiany jest to, że przy wyłączonym kompilatorze JIT przeglądarka mogła korzystać z kilku technologii ochrony, które nie były kompatybilne z JIT.
Należą do nich technologia Control-Flow Enforcement Technology (CET) firmy Intel, a także Arbitrary Code Guard firmy Microsoft — dodatkowy środek łagodzący, który istnieje w systemie Windows.
Artykuł Microsoftu, opracowany przez Jonathana Normala, który kieruje badaniami podatności MS Edge, nazywa fakt, że te technologie są niezgodne z JIT „niefortunnym”, ponieważ interpreter pracuje z „niezaufaną treścią”, która powinna mieć równie ograniczone uprawnienia i jak „ zablokowana”.
ZDNet donosi, że podczas gdy wewnętrzne testy przeprowadzone przez Microsoft twierdzą, że użytkownicy ledwo zauważają jakiekolwiek zauważalne spowolnienie, gdy JIT jest wyłączony, zewnętrzne testy porównawcze odnotowały znaczne zmniejszenie wydajności.
Wpłynęło to również na czas ładowania strony, przy czym Microsoft zgłosił regresję o „około 17%”, podczas gdy czas uruchamiania przeglądarki nieznacznie się poprawił po wyłączeniu JIT.
Użytkownicy, którzy chcą samodzielnie przetestować tryb Super Duper Secure, będą musieli pobrać wersję beta przeglądarki Edge i włączyć ten tryb na stronie ustawień edge://flags.
Obecnie WebAssembly nie jest kompatybilny z trybem Super Duper Secure i włączony jest tylko CET Intela, ale to oczywiście może ulec zmianie, ponieważ tryb jest dalej rozwijany i dopracowywany.
